Escolar Documentos
Profissional Documentos
Cultura Documentos
Princípios:
Controles:
O que é criptografia?
Normas e frameworks:
Família NBR ISO/IEC 27000.
Cybersecurity Framework do NIST
CIS Controls do CIS- centro de segurança da Internet
LGPD - Lei geral de proteção de dados pessoais. Lei 13.709
CYbersecurity Framework do NIST
Organiza diferentes elementos da SI em três níveis. Além dos objetivos as priorização
orçamentos métricas e comunicação Ele tem cinco funções identificar proteger detectar
responder e recuperar
Cis controls
É um conjunto de ações que estabelece a defesa em camadas para mitigar os ataques
SGSI - sistema de gestão de segurança da informação.
É um conjunto de pessoas que avaliam a empresa e o que pode ser protegido e quais são
os pontos mais fracos que tem que ser protegido preserva com fidelidade integridade
disponibilidade da informação por meio da aplicação de um processo de Gestão de
Risco e fornece confiança para as partes interessadas de que os riscos são
adequadamente gerenciados
O SGSI deve ser integrado à empresa que possui necessidade de objetivos requisitos de
segurança processo organizacionais funcionários tamanho ou estrutura de organização
Elas podem ocorrer em qualquer um dos três ambientes (usuário, internet e provedor
de serviços) e , porém de uma forma diferente, o que leva à necessidade de controles de
segurança diferentes, que afetam também as responsabilidades.
Auditoria:
Fraudes em e-mail;
Uso inadequado de hardwares;
Fraudes, erros e acidentes;
Vazamento de informações;
Falta de segurança física (acessos indevidos)